Senior/Lead Machine Learning Engineer

Мы — Kaspersky DDoS Protection (KDP) - отдельное подразделение международного лидера в области кибербезопасности – «Лаборатории Касперского». Мы создаем и развиваем единую высоконагруженную платформу для защиты онлайн-активов. Наше ядро — защита от DDoS-атак (L3/L4), которую мы активно расширяем решениями для уровня приложений (L7): WAF, защита от ботов, а также развиваем направление CDN.

Мы ищем ведущего специалиста с глубокой экспертизой в машинном обучении и анализе данных, который возьмет на себя техническое лидерство в развитии ML-составляющей нашей платформы. Ваша ключевая компетенция в построении и внедрении ML-моделей для детектирования угроз станет основой для создания интеллектуального ядра защиты и его эффективной интеграции с высоконагруженными сетевыми модулями и сервисными слоями (L7, CDN, аналитика).

Чем предстоит заниматься:

• Архитектура и разработка ML-системы для детектирования аномалий и атак: создание и оптимизация моделей машинного обучения для обнаружения сложных multi-vector DDoS-атак и атак с использованием интеллектуальных ботов.
• Переработка и оптимизация decision engine для обработки угроз в реальном времени.
• Ревью и модернизация текущей системы детектирования аномалий и атак с целью повышения точности и скорости реагирования.
• Разработка и внедрение новых ML-моделей на основе имеющихся фидов (Kafka, ClickHouse) для детектирования сложных атак.
• Интеграция ML-компонентов с high-load платформой KDP, включая взаимодействие с сетевым стеком (L3/L4) и сервисными слоями (L7, CDN).
• Построение и оптимизация ETL-пайплайнов обработки потоковых данных.
• Разработка системы feature engineering на основе сетевого трафика и поведенческих паттернов.
• Внедрение MLOps-практик для автоматизации развертывания, мониторинга и переобучения моделей.
• Техническое лидерство: установление стандартов в области ML, проведение архитектурных ревью, менторство.

Что мы ценим и предлагаем:

• Влияние на полный стек: возможность применять ML-экспертизу для создания технологически целостного продукта, от сетевого уровня до прикладного.
• Вызов на стыке технологий: работа над интеграцией высокоскоростной сетевой обработки, аналитики данных и ML-логики в реальном времени.
• Прагматичный инженерный подход. Мы решаем конкретные проблемы детектирования угроз и безопасности.
• Команду, где ценят глубину, ответственность за решения и желание создавать продукт, не имеющий аналогов на рынке.

Что вам для этого нужно:

• Глубокий опыт (5+ лет) в области машинного обучения и анализа данных, предпочтительно в информационной безопастности или сетевой аналитике.
• Экспертные знания в области машинного обучения: градиентный бустинг (CatBoost, XGBoost), глубокое обучение, feature engineering, оценка и валидация моделей.
• Практический опыт полного цикла внедрения ML-моделей в production (от исследования до эксплуатации).
• Опыт построения end-to-end ML пайплайнов и работы с большими потоковыми данными (Kafka, ClickHouse).
• Знание Python и ML-стэка (numpy, pandas, scikit-learn, PyTorch/TensorFlow).
• Понимание принципов сетевых протоколов (L3-L7), кибербезопасности и современных векторов DDoS-атак.
• Системное мышление: умение анализировать и улучшать существующие ML-системы, интегрировать их в сложные high-load окружения.

Будет значительным плюсом:

• Опыт работы с high-load системами, понимание низкоуровневой оптимизации для интеграции ML-моделей в высокопроизводительные сетевые модули.
• Знание Golang для разработки высоконагруженных сервисов, взаимодействующих с ML-моделями.
• Опыт построения стэка observability для ML-систем (метрики, трейсинг, логи) и их профилирования.
• Опыт с MLOps-инструментами (MLflow, Kubeflow, Airflow), Kubernetes, GitLab CI/CD.
• Наличие научных публикаций, докладов на конференциях или патентов в области ML для cybersecurity.
• Опыт технического лидерства, проведения собеседований и менторства.